WhatsApp svela nuova protezione estrema per chi rischia attacchi digitali
Indice dei Contenuti:
WhatsApp introduce una modalità lockdown per utenti ad alto rischio
Protezione estrema per profili sensibili
WhatsApp introduce una modalità di sicurezza avanzata pensata per chi rischia attacchi mirati, come giornalisti, attivisti, funzionari pubblici e avvocati impegnati in contesti ad alta tensione geopolitica. Questa configurazione, accessibile solo dal dispositivo principale, si attiva passando da Impostazioni > Privacy > Avanzate, dove è possibile selezionare il nuovo set di controlli rinforzati.
Una volta abilitata, la modalità applica in automatico tutte le impostazioni più restrittive disponibili, riducendo drasticamente la superficie d’attacco senza richiedere interventi manuali complessi. Viene forzata la verifica in due passaggi, impedendo la presa di controllo dell’account tramite tecniche di SIM swapping o intercettazione degli SMS di conferma.
Il sistema blocca inoltre media e allegati provenienti da numeri non presenti in rubrica, disattiva le chiamate da contatti sconosciuti e rimuove le anteprime dei link, neutralizzando molte catene di infezione usate dagli spyware di fascia governativa. Tutti i metadati sensibili – ultimo accesso, stato online, foto profilo, descrizione e link biografici – diventano invisibili a chi non è tra i contatti salvati, limitando la possibilità di profilare in modo occulto l’utente.
Risposta agli spyware di livello governativo
La mossa di Meta arriva dopo anni di campagne di sorveglianza condotte con spyware come Pegasus di NSO Group, capaci di infettare dispositivi iOS e Android anche con exploit zero-click, cioè senza alcuna azione da parte della vittima. In diversi casi, giornalisti investigativi e oppositori politici sono stati colpiti proprio mentre utilizzavano WhatsApp per comunicazioni sensibili.
Nel tempo la piattaforma ha dovuto correggere vulnerabilità zero-day, incluse falle scoperte nell’app per iOS e macOS sfruttate per installare malware senza interazione, e bug successivi utilizzati per diffondere lo spyware Paragon Graphite. I documenti giudiziari emersi nel 2024 indicano che NSO Group avrebbe continuato a fornire exploit dopo essere stata citata in giudizio, fino alla condanna del 2025 con un risarcimento di 167 milioni di dollari per gli attacchi che nel 2019 avevano colpito 1.400 utenti nel mondo.
Nel materiale di supporto ufficiale, Meta ribadisce che questa modalità è progettata per una platea ristretta e non per l’uso di massa, invitando ad attivarla solo se si ritiene plausibile essere nel mirino di operazioni di cyber-sorveglianza avanzata. Per la maggioranza degli utenti, la crittografia end-to-end rimane il pilastro principale di protezione.
Strategia tecnica e impatto sulla privacy
Parallelamente alla nuova configurazione di sicurezza, WhatsApp sta migrando progressivamente porzioni critiche del proprio codice verso il linguaggio Rust, scelto per le sue garanzie di sicurezza memoria-safe. Riducendo il rischio di buffer overflow e memory corruption, diminuiscono le opportunità di sfruttare bug a basso livello per installare spyware tramite foto, video o messaggi manipolati.
Questa transizione tecnologica, unita ai filtri più aggressivi su chiamate, allegati e link, sposta l’equilibrio a favore delle potenziali vittime: chi conduce inchieste sensibili o attività politiche in contesti autoritari può contare su uno strato difensivo aggiuntivo rispetto alla sola crittografia dei contenuti. Per gli aggressori diventa più complesso sondare i bersagli, analizzare le abitudini online e far leva su dettagli del profilo per orchestrare attacchi su misura.
Sul piano della privacy, l’oscuramento sistematico di stato online, foto e informazioni personali riduce drasticamente la visibilità dell’utente, con un impatto immediato sulle capacità di tracciamento, doxxing e social engineering. Le scelte di design mostrano come la piattaforma stia cercando di allinearsi alle migliori pratiche di sicurezza per categorie professionali particolarmente esposte, senza stravolgere l’esperienza dell’utenza generalista.
FAQ
D: Chi dovrebbe attivare la nuova modalità di sicurezza?
R: È pensata per utenti ad alto rischio: giornalisti, attivisti, difensori dei diritti umani, avvocati e figure pubbliche nel mirino di sorveglianza mirata.
D: Come si attiva la funzione dal proprio smartphone?
R: Solo dal dispositivo principale, passando da Impostazioni > Privacy > Avanzate e selezionando l’opzione dedicata alle impostazioni più restrittive.
D: La verifica in due passaggi è obbligatoria con questa modalità?
R: Sì, l’attivazione forza l’uso della verifica in due passaggi per ridurre il rischio di furto dell’account e attacchi basati su SIM swapping.
D: Cosa succede a chiamate e messaggi da numeri sconosciuti?
R: Le chiamate da numeri non salvati vengono bloccate e media o allegati da mittenti sconosciuti sono filtrati automaticamente.
D: Le informazioni di profilo restano visibili a tutti?
R: No, ultimo accesso, stato online, foto profilo e descrizione risultano accessibili solo ai contatti in rubrica dell’utente.
D: La crittografia end-to-end cambia con questa novità?
R: No, la crittografia rimane invariata e continua a proteggere i contenuti; la nuova modalità aggiunge livelli di protezione sui metadati e sulle superfici d’attacco.
D: Perché WhatsApp sta adottando il linguaggio Rust?
R: Per diminuire le vulnerabilità legate alla gestione della memoria e complicare la vita a chi sfrutta bug a basso livello per diffondere spyware.
D: Qual è la fonte giornalistica principale citata su spyware e cause legali?
R: Le informazioni sugli attacchi con Pegasus, sui procedimenti contro NSO Group e sulle vulnerabilità zero-day derivano da un’inchiesta pubblicata da testate internazionali specializzate in sicurezza digitale come il Washington Post e il Citizen Lab.
DIRETTORE EDITORIALE
Michele Ficara Manganelli ✿
PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI
Per acquistare pubblicità CLICCA QUI
Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI
